Özel algılamalara genel bakış
Özel algılamalarla, şüpheli ihlal etkinliği ve yanlış yapılandırılmış uç noktalar da dahil olmak üzere çeşitli olayları ve sistem durumlarını proaktif olarak izleyebilir ve yanıtlayabilirsiniz. Özel algılamalar, uyarıları ve yanıt eylemlerini otomatik olarak tetikleyen özelleştirilebilir algılama kurallarıdır.
Özel algılamalar, ağınızdan gelen geniş bir olay ve sistem bilgilerini kapsayan güçlü, esnek bir sorgu dili sağlayan gelişmiş avcılık ile çalışır. Bunları düzenli aralıklarla çalışacak şekilde ayarlayabilir, uyarılar oluşturabilir ve her eşleşme olduğunda yanıt eylemleri gerçekleştirebilirsiniz.
Özel algılamalar şu bilgileri sağlar:
- Gelişmiş tehdit avcılığı sorgularından oluşturulan kural tabanlı algılamalar için uyarılar
- Otomatik yanıt eylemleri
Özel algılama kurallarında sorgularınızı iyileştirmek, zaman aşımlarını önleme ve verimliliği sağlama konusunda önemlidir. Gelişmiş tehdit avcılığı sorgusu en iyi yöntemlerinde sorgularınızı iyileştirme konusunda rehberlik sağlayan çeşitli kaynaklar mevcuttur.
Ayrıca bkz.
- Özel algılama kuralları oluşturma ve yönetme
- Gelişmiş tehdit avcılığı sorgusu en iyi yöntemleri
- gelişmiş tehdit avcılığı sorgularını Uç Nokta için Microsoft Defender geçirme
- Özel algılamalar için Microsoft Graph güvenlik API'si
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.